16 июня 2011 года в выставочном центре «ИнфоПространство» состоялась летняя сессия Межбанковской конференции «Информационная безопасность банков» по тематике «Вопросы применения и соответствия стандартам PCI DSS/PA DSS». Организатором конференции выступила Ассоциация российских банков и Сообщество пользователей стандартов Банка России (ABISS), при поддержке Центрально Банка Российской Федерации, при участии ведущих регуляторов и международных платежных систем.
В ходе мероприятия обсуждались области применения стандартов PCI DSS / PA DSS, внедрения и соответствия их требованиям, вопросы взаимодействия банков-эмитентов, эквайеров, мерчантов и процессинговых центров. Также была затронута тема аудита соответствия стандартам PCI DSS / PA DSS, контроля качества предоставляемых услуг и обучения QSA, прохождения сертификационного аудита и процедуры получения сертификата соответствия (Visa, MasterCard).
Центральным вопросом дискуссии стали перспективы интеграции требований стандарта PCI DSS в состав Комплекса БР ИББС — cтандарта Банка России по информационной безопасности. Проанализировав трудности этого процесса, участники конференции сошлись во мнении об оптимальности такого решения.
Как отметил заместитель начальника Главного управления безопасности и защиты информации Банка России Андрей Курило, назрела интеграция отраслевого стандарта информационной безопасности с международными стандартами, принятыми в мировых платежных системах.
Состав участников:
- Руководители банков и кредитных организаций,
- Специалисты в области информационной безопасности,
- Риск-менеджеры,
- Специалисты службы внутреннего контроля, внутренних и внешних аудиторов информационных технологий и информационной безопасности,
- Руководители процессинговых центров,
- Руководители подразделений пластиковых карт.
Обсуждаемые вопросы:
- Область применения стандартов PCI DSS/PA DSS.
- Взаимодействий между банками-эмитентами, эквайерами и мерчантами в рамках выполнения требований PCI DSS.
- Вопросы применения комплекса стандартов Банка России БР ИББС в процессинговых центрах.
- Внедрение стандарта PCI DSS. Шаг за шагом.
- Аудит в соответствии со стандартами PCI DSS/PA DSS.
- Деятельность PCI Security Standards Council.
- Контроль качества предоставляемых услуг и обучение QSA.
- Прохождение сертификационного аудита и процедура получения сертификата соответствия (Visa, MasterCard). Практические аспекты.
- Учет требований стандарта PCI DSS в содержании требований документов из состава Комплекса БР ИББС.
Tweet |